最近一段时间，新闻中经常出现“间谍”、“内鬼”泄密等字眼。从国家安全机关破获MI6间谍案到华为芯片技术被窃，企业核心利益及国家发展安全因为数据泄密屡遭威胁。纵观此类事件，源头往往都是内部人员泄露工作秘密，做“两面人”，利用职务之便“灯下黑”，从而违背职业道德和国家法律。

这些间谍和内鬼能这样轻易得到内部机密并外泄，说明大部分企业在保密意识和安全技术保障方面还存在不小的短板。从制度管理到终端技术，很多企业对于内部文件的密级划分、人员权限的合理分配、业务场景的泄密漏洞还是一知半解，没有形成体系化的防护策略，就不能采取针对性的保密手段。

根据敏捷科技20年的数据安全保护实践经验，为机密文件匹配合理合规的安全防范技术与制度，更能从源头杜绝泄密事件的发生，封堵内部泄密通道！

遵守法律法规，制定保密规定：严格遵守《网络安全法》《数据安全法》《反间谍安全防范工作条例》等国家法律法规。特别是面对当前严峻复杂的国际间数据竞争、窃取环境和反间谍斗争形势，更应将强化反间谍安全、数据安全防范意识摆在首位。

加强内部管理，建立应急机制：企业应加强对员工的保密意识培训，确保员工在业务开展过程中严格遵守公司及法律的保密规定，定期进行保密规范和法律规定培训。同时应制定完善的数据泄露应急预案，一旦发生机密泄露，迅速采取措施，并且按照安全部门的相关规定进行上报，减轻企业和国家的损失。

履行保密义务，落实安全责任：在日常业务进程中，企业需要提高保密服务意识，自觉为国家机密、客户的商业秘密进行保密，比如签订保密协议，明确保密范围、保密期限以及违反保密协议的法律责任。结合相应的数据防护与管理手段，落实数据安全责任，坚守数据安全底线。

透明加密 ：对内部所有重要数据进行强制、主动、透明加密，保证数据全生命周期都在加密状态下得到保护，防止数据被非正常获取与使用。

智能防泄：当包含敏感信息的文件以邮件附件外发、U盘等介质拷贝、微信等即时工具等流通渠道外发时，将被自动拦截，并触发警报，告知后台管理员，便于有关部门及时阻断泄密行为。

外发管控 ：通过多层级的外发审批流程，以及限定接受者文档使用权限、阅读次数和使用时间等方式，来控制外发出去的机密文件，有效避免机密信息的二次泄露以及非法使用潜在风险，解决机密信息被非法扩散的问题；

溯源定责：通过文件水印技术，降低以拍照等方式泄露商务文件输出及流转过程中的重要数据的风险，便于后期追溯纠责，解决信息泄露的定位与追责。

在这类数据泄密事件背后，我们更多的是希望事件能引起企业对于知识产权安全、创新成果安全、商业秘密安全的关注，保卫科技创新成果，维护企业发展利益和国家安全。